Operationally critical threat, asset, and vulnerability evaluation
La méthode OCTAVE (operationally critical threat, asset, and vulnerability evaluation, qu'on pourrait traduire par "evaluation des menaces, des actifs et des vulnérabilités opérationnellement critiques") est une méthode d'analyse de risque.
Pour les articles homonymes, voir Octave.
Parue en 1999 en langue anglaise, elle ne fait pas référence à la norme ISO 17799.
La méthode comprend trois phases principales :
- Vue organisationnelle : création des profils de menaces sur les biens de l'entreprise ;
- Vue technique : identification des vulnérabilités d'infrastructure ;
- Développement de la stratégie : analyse de risques, mise en place des mesures de sécurité.
Lien externe
Portail de la sécurité informatique 
Portail de la sécurité de l’information
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.